#Hacked
🚹 Vol $6.7 millions : Le hacker de TrustedVolumes commence à blanchir de l'argent

Le cybercriminel qui a hacké le fournisseur de liquidité TrustedVolumes le 7 mai est passé à la phase active de légalisation des actifs volés. Selon PeckShield, les premiers $278,000 ont déjà été passés par des mixers et des protocoles cross-chain.

Comment l'argent circule-t-il ?
‱ Tornado Cash : les premiers 10.2 $ETH ont Ă©tĂ© envoyĂ©s lĂ -bas.
‱ THORChain : 110 ETH ($250,000) ont Ă©tĂ© convertis en $BTC via ce protocole.
‱ Railgun : un dĂ©pĂŽt a Ă©tĂ© tentĂ©, mais le hacker a changĂ© d'avis et a retournĂ© 0.5 ETH au wallet.

Pourquoi cela s'est-il produit ?
Le hack a été possible en raison d'une erreur critique dans le systÚme RFQ (request for quotation). Le hacker a pu contourner trois couches de protection à la fois : authentification de signature, protection contre la répétition des ordres, et vérification de la source des tokens.

Le protocole TrustedVolumes appelle lui-mĂȘme le hacker Ă  engager un dialogue et propose une prime pour bugs en Ă©change du retour des fonds restants ($6.4 millions sont encore dans des wallets connus).